Lebih dari 200 Juta Data Bocor Ditiga Situs Besar China Dijual di Darkweb

Data-Bocor-Situs-Besar-China

Local-Hunter.com - CyberInc, perusahaan keamanan siber menemukan pelaku kejahatan siber menjual tiga daftar situs besar China dengan ungkapan data bocor lebih dari 200 juta. Peretas tersebut memberikan 999 sample acak untuk dijadikan bahan bukti keaslian data tersebut.

Sample yang dibocorkan oleh peretas dicuri dari situs web Kabupaten Gong'an County yang berada di Provinsi Hubei Selatan, Republik Rakyat China. Data bocor yang pertama adalah Gong'an County dengan total data yang berhasil dicuri sekitar 7,3 juta.

Data-Bocor-Gongan-County-China
Photo: Gong'an County Data Breach (CybleInc)

Berikut adalah sample informasi data bocor yang berhasil dicuri dari Gong'an County.
  • User ID
  • Jenis kelamin
  • Nama lengkap
  • Tanggal lahir
  • Nomor telepon
  • Alamat rumah
  • Nomor code
Data-Bocor-Weibo
Photo: Data Breach Weibo (CybleInc)

Data bocor yang kedua yaitu dari platform sosial media yang paling terkenal di China, Weibo. Platform ini difungsikan untuk saling berbagi, menyebarkan, dan menerima informasi yang akurat. Pengguna dapat mengunggah gambar dan video secara publik. Selain itu, pengguna juga dapat berinteraksi langsung dengan pengguna lain melalui kolom komentar.

Menurut catatan penjualan di forum darkweb, data bocor yang diperoleh dari database Weibo diperkirakan totalnya mencapai 41.8 juta pengguna, termasuk petinggi vendor smartphone yang juga menggunakan Weibo dalam memberikan informasi tentang ponsel khususnya Xiaomi.

Berdasarkan postingan peretas tersebut, ia memberikan sample dari apa yang ia miliki yaitu weibo_id dan nomor telepon. Tak hanya itu, peretas juga memegang akses akun FTP dan mendapatkan akses root server Weibo.

Data bocor yang ketiga sekaligus daftar terakhir yaitu QQ, layanan perangkat lunak perpesanan dan portal web yang dikembangkan langsung oleh Tencent, sebagai salah satu raksasa teknologi yang berasal dari Tiongkok, China. Layanan QQ menawarkan keseruan tentang permainan sosial online, musik maupun tempat belanja dan juga sebagai microblogging. Peretas memberikan sample database berupa qq_number dan nomor telepon. Total keseluruhan data yang bocor di layanan QQ adalah 192 juta akun pengguna.

Data-QQ-Tencent-Bocor
Photo: QQ Data Breach (CybleInc)

Dampak Buruk Kebocoran Data

Meskipun peretas hanya memberikan sample berupa nomor telepon bukan berarti sebagai pengguna internet kita meremehkan kebocoran data itu. Resiko yang nyata dan mungkin akan terjadi adalah penyerangan secara masif melalui SMS Spamming atau menjadi incaran peretas untuk menyebarkan phising melalui SMS.

Tidak hanya nomor telepon yang dijadikan sample, kemungkinan peretas juga memiliki akses login akun pengguna masing-masing platform. Oleh karena itu, jika kamu pernah mengalami kebocoran data secepatnya mengganti password serumit mungkin jikalau perlu kolaborasikan antara simbol dan huruf kapital untuk mencegah serangan brute-force.